今年のBest of Interopは、セキュリティカテゴリーにノミネートされたPalo Alto Networks社
が獲得。
右から二番目が本日、我々にデモをしてくれたVP MarketingのSteve氏
同社はアプリケーションベースの次世代ファイアウォールで2年前に初めてコンタクトした会社です。ステルスモードから注目してましたが、ようやく皆さんの前で陽の目を浴びることとなりました。(当時からロゴも変わり少しかわいくなりました。)
CTOのNir Zuk氏は、ファイアウォールの老舗であったチェックポイント社のステートフル・インスペクション技術を開発し、IPSのOneSecureのCTO、NetScreenのCTOを経験している。その他、Juniper(旧Peribit)、McAfee(旧Intruvert)開発者など経営層の経歴は申し分ない。Sequoia CapitalとGlobeSanからの投資もグッっと来ます。
これまでのファイアウォールとの大きな違いは、同社のコアテクノロジーである「Aplication Flow Inspection」。ポート番号のみならず、600種類のアプリケーションをL7レベルでパケット解析しコントロールすることができる。そのほか、UTMという言葉は使わないが、IPS、AntiVirus機能を搭載している。
I個人的には、「もはやIPアドレスが意味をなさない?(DHCP環境においてユーザが特定できない)」と思っているので、ユーザとアプリケーションを紐付けコントロールするというコンセプトのベンダーには頑張ってもらいたいところ。
それらの機能を、ファイアウォールで実装するのかスイッチに実装されるのか、はたまたアプライアンスが生き残るのか?楽しみなところです。
右から二番目が本日、我々にデモをしてくれたVP MarketingのSteve氏
同社はアプリケーションベースの次世代ファイアウォールで2年前に初めてコンタクトした会社です。ステルスモードから注目してましたが、ようやく皆さんの前で陽の目を浴びることとなりました。(当時からロゴも変わり少しかわいくなりました。)
CTOのNir Zuk氏は、ファイアウォールの老舗であったチェックポイント社のステートフル・インスペクション技術を開発し、IPSのOneSecureのCTO、NetScreenのCTOを経験している。その他、Juniper(旧Peribit)、McAfee(旧Intruvert)開発者など経営層の経歴は申し分ない。Sequoia CapitalとGlobeSanからの投資もグッっと来ます。
これまでのファイアウォールとの大きな違いは、同社のコアテクノロジーである「Aplication Flow Inspection」。ポート番号のみならず、600種類のアプリケーションをL7レベルでパケット解析しコントロールすることができる。そのほか、UTMという言葉は使わないが、IPS、AntiVirus機能を搭載している。
I個人的には、「もはやIPアドレスが意味をなさない?(DHCP環境においてユーザが特定できない)」と思っているので、ユーザとアプリケーションを紐付けコントロールするというコンセプトのベンダーには頑張ってもらいたいところ。
それらの機能を、ファイアウォールで実装するのかスイッチに実装されるのか、はたまたアプライアンスが生き残るのか?楽しみなところです。